Да может оно и к лучшему. Этот диалог никому не нравился. Правильно, что стерли

Отучаемся говорить за всех

Вот и вопрос можно ли выработать общий ключ без CA и не боясь mitm? В случае RSA уже разобрались, что можно публичный ключ вшить в клиента, а у DH есть такой лайвхак?

Разберись с ключами (какие есть и для чего). Если ты общий ключ для симметричного шифрования в клиента засунешь, то его также из клиента и скопируют и будут юзать. Если ты не про симметричное шифрование, то тогда у тебя каша в голове.

@NeonLost и почитай про пиннинг сертификатов. У яндекса видео есть про https ("яндекс кит" вроде).

@NeonLost и вот это почитай https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/

про пиннинг, как я понял это просто зашитие в клиента публичного ключа.

спасибо, почитаю.

либо ключа, либо целиком сертификата. Причем это может быть конечный сертификат, а может быть твой самоподписанный CA. Установление соединения и выработка ключа больше зависит от поддерживаемых клиентом и агентом алгоритмов.

получается, если мы хотим отказаться от 3 стороны, у нас один путь?..это pinning и RSA?

а почему третья сторона? Сервер твой, самоподписанный сертификат тоже.

в случае пиннинга-то? нет 3 стороны

Сайт LeakedSource с базами похищенных паролей прекратил работу после сообщений об обыске у его владельца https://t.vc.ru/21593

у меня были подозрения, что они напрямую связаны с инициаторами взломов

но это всё диванная аналитика и теории заговора

получается, если мы хотим отказаться от 3 стороны, у нас один путь?..это pinning и RSA?

при чем тут RSA?

или любой другой крипто алгоритм с открытым ключом, так правильней?

Есть у кого книга `Hadoop. Подробное руководство`в pdf ?

И мне, если можно

или любой другой крипто алгоритм с открытым ключом, так правильней?

ну да. Просто я не был уверен, какую роль ты RSA отводишь

есть кто пишет плагины на хром ? нужно парсер сделать по аккаунту. кто возьмётся ?

начал проходить квест с бейджом ZN. Понял что в рассыпухе косяк - https://docs.google.com/spreadsheets/d/1DbC3GC40vGAYj010g_L4qVаP-TOWw7dGi3he8TuZZpRQ/edit#gid=244975882 нет С8. Если не затруднит и когда будет время померейте пожалуйста у себя кто собирал

Я к сожалению не могу нагуглить ни проект PCB бейджа, ни Teensy 2.0, и сказать по правде не понимаю, зачем вообще так много конденсатов - должно быть 2 для кварца и 1-2 для выравнивания напряжения.

начал проходить квест с бейджом ZN. Понял что в рассыпухе косяк - https://docs.google.com/spreadsheets/d/1DbC3GC40vGAYj010g_L4qVаP-TOWw7dGi3he8TuZZpRQ/edit#gid=244975882 нет С8. Если не затруднит и когда будет время померейте пожалуйста у себя кто собирал

404

сорян. вот https://docs.google.com/spreadsheets/d/1DbC3GC40vGAYj010g_L4qVP-TOWw7dGi3he8TuZZpRQ/edit#gid=244975882

Я к сожалению не могу нагуглить ни проект PCB бейджа, ни Teensy 2.0, и сказать по правде не понимаю, зачем вообще так много конденсатов - должно быть 2 для кварца и 1-2 для выравнивания напряжения.

с одной стороны, конденсаторов много не бывает. с другой — ты читал как его вообще проектировали? (tl;dr неможечко странно, но может это стиль статьи в хакер)

о да, читал. это многое объясняет

дай пермишн

на гулодок? он же паблик по идее. (первый линк был битый, второй должен быть ОК)

первый битый, второй по пропускам

странно. там вроде ничего секретного нет. держи так http://paste.ubuntu.com/23876132/

а фотография платы е? где C8 стоит

любой

The voltage reference may be externally decoupled at the AREF pin by a capacitor for better noise performance

влияет тольк на адц

спасибо. не знал про такой прием

глянь grep'ом по aref http://www.atmel.com/Images/Atmel-7766-8-bit-AVR-ATmega16U4-32U4_Datasheet.pdf

Мы как то синхронно ее насиловать стали. Ты чем шьёшь?

интересно, а умышленно нарушена совметсимость с шилдами ардуины?

там столько всяких косяков в дизайне (уже не один раз обсуждалось в этом чате) что по-моему вообще бессмысленно говорить о наличии у автора какого-либо адекватного замысла и планов

а они всем несмонтированные отдавались? или кому-то достался собранный экземпляр?

тот который на фото выше — это кагбе “собраный” (стыдоба, да)

некоторым вообще голые платы достались

ну почему стыдоба-то? хоть отмытый. хоть и руками монтировали, что как-то не айс

стыдоба потому что гребенки не распаяли

ну… гребёнки не нужны. и вообще непонятно какие сюда впаивать. в макетку не вставишь, с ардуиной не совместимо…

мамы или папы под стандартные коннекторы, нужны что бы хотя бы шлейф можно было подключить

ERROR: S client not available

(а на другом конце шлейфа какая-то периферия соответственно, nrf-ка например)

но то что их сделали под углом это конечно да, ультранаркоманство

(для сравнения)

первый блин ебическим комом, короче

плюс сискановский бейджик это было квестовое задание

а чеё это бейдж?

мм…

а описание е?

описание чего, квеста с бейджем?

угу. или бейджа с квестом

а вообще часто такие бейджи делают?

если правильно помню, то там нужно было вытащить флаг внутри прошивки контроллера, причем это можно было сделать разными способами (в том числе без пайки и прочего дрочева, просто лазая в менюшке и щелкая джойстиком)

да, часто

самый крутой был на прошлом ccc например, там целое sdr радио было, причем должен отметить нехуйственное

у Олега еще видел прикольный бейдж с e-link дисплеем, правда уже не помню с какой конфы

* e-ink

Все, квест прошел, допоял, Blink завелся.

Мне бейдж (версия спаяй сам, без ничего) достался на ZN за типа интересный вопросы на митапе r0 crew.

вотъ, а на других конфах бейджи дают всем

Мы как то синхронно ее насиловать стали. Ты чем шьёшь?

У меня самопальный программатор. Но вообще без разницы чем. Как обычно подклюешь SPI и через Arduino IDE загружаешь бутлоадер